Configurer le Microsoft Azure Resource Management spoke

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Intégrez l’instance ServiceNow et votre compte Azure Resource Management en créant une application OAuth personnalisée dans Azure pour authentifier les ServiceNow demandes.

    Avant de commencer

    • Demander Hub d'intégration un abonnement.
    • Activez le spoke Microsoft Azure Resource Management.
    • Rôle requis : administrateur

    Créer une application

    Créez une application personnalisée à l’aide de votre portail Azure pour activer l’authentification OAuth 2.0 avec le Microsoft spoke Resource Management.

    Avant de commencer

    • Demander Hub d'intégration un abonnement.
    • Activez le Microsoft spoke Resource Management.
    • Rôle requis : administrateur

    Procédure

    1. À partir de votre portail Azure, accédez à Microsoft Entra ID.
    2. Créer une application.
    3. Accédez à Inscriptions des applications et cliquez sur Nouvelle inscription.
    4. Renseignez les valeurs du formulaire.
    5. Dans URI de redirection, saisissez l’URL de votre ServiceNow instance au format suivant : https://<Instance-Name>.service-now.com/oauth_redirect.do.
      Reportez-vous à la section Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources pour obtenir des instructions sur l’enregistrement et la configuration d’une application.
      Créer une application.
    6. Cliquez sur Inscrire.
      L’application est créée et les détails requis s’affichent.
    7. Copiez et enregistrez la valeur de l’ID de répertoire.
      Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copier l’ID de répertoire.
    8. Cliquez sur Certificats et secrets.
    9. Cliquez sur Nouveau secret client.
      Le secret est généré et affiché.
    10. Copiez et enregistrez la valeur.
      Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copiez la valeur du secret client.

    S’inscrire Azure Resource Management en tant que fournisseur OAuth

    Utilisez les informations générées pendant la configuration de l’application dans le portail Azure pour vous inscrire Azure Resource Management en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Ouvrez l’enregistrement, Azure Resource Management.
      Le système affiche le formulaire Registres d’application.
    3. Entrez ces valeurs.
      Champ Valeur requise
      ID client Saisissez l’ID client que vous avez créé lors de l’enregistrement de l’application Azure Resource Management .
      Secret client Saisissez la valeur de secret client que vous avez créée lors de l’enregistrement de l’application Azure Resource Management .
      URL d'autorisation Saisissez https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/authorize. Remplacez <ID de répertoire > par l’ID de répertoire présent dans votre Azure Resource Management configuration.

      Sur la page Azure pour l’inscription de l’application, cliquez sur Points de terminaison. L’URL d’autorisation est étiquetée Point de terminaison d’autorisation OAuth 2.0 (v2). Vous pouvez y copier l’URL.
      URL de jeton Saisissez https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/token. Remplacez <ID de répertoire > par l’ID de répertoire dans vos Azure Resource Management propriétés de configuration.

      Sur la page Azure pour l’inscription de l’application, cliquez sur Points de terminaison. L’URL d’autorisation est étiquetée Point de terminaison de jeton OAuth 2.0 (v2). Vous pouvez y copier l’URL.
      URL de redirection Le format de l’URI de redirection est https://<instance>.service-now.com/oauth_redirect.do. Remplacez <instance> par le nom de votre instance ServiceNow.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

    Créer un enregistrement d’informations d’identification pour le Azure Resource Management spoke

    Créez un enregistrement d’informations d’identification pour l’inscription à l’application Azure Resource Management personnalisée que vous avez créée. Les Azure Resource Management alias de connexion et d’informations d’identification du spoke utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour mémoire, Azure_Resource_Management.
    3. Dans l’onglet Informations d’identification , cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
    4. Sélectionnez Informations d'identification OAuth 2.0.
    5. Renseignez ces valeurs sur le formulaire.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Azure RM Cred.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil de l’entité OAuth par défaut. Par exemple, Azure Resource Management default_profile.
      Alias d'informations d'identification Enregistrement d’informations d’identification associé à Azure_Resource_Management.
    6. Cliquez sur Envoyer.